We doen er alles aan om aan de wetgeving inzake gegevensbescherming te voldoen

We zorgen er voortdurend voor dat we aan alle wet- en regelgeving voldoen, waardoor naleving voor uw bedrijf ook eenvoudiger wordt. We nemen regelmatig deel aan audits die door derden worden uitgevoerd, zorgen dat onze certificaten up-to-date zijn, bieden bescherming met contracten die conform zijn aan de branchenormen, en delen tools en informatie die u kunt gebruiken om te zorgen dat uw bedrijf aan de wet- en regelgeving voldoet.

Blauw privacyschild

Onze inzet voor de privacy van de gebruiker

De beveiliging en bescherming van de privacy van gebruikersgegevens heeft bij Google de hoogste prioriteit. In de afgelopen jaren hebben we nauw samengewerkt met de autoriteit op het gebied van gegevensbescherming over de hele wereld. Op basis van hun richtlijnen hebben we krachtige maatregelen voor privacybescherming getroffen.

Verordening digitale markten Kwesties aankaarten bij overheidsinstanties

Google interpreteert geen bepalingen, waaronder geheimhoudingsbepalingen, in de contracten of servicevoorwaarden die binnen het bereik van de Verordening digitale markten vallen, om tegenpartijen er niet van te weerhouden kwesties van niet-naleving van de wet aan te kaarten bij de relevante overheidsinstantie. Dit doet geen afbreuk aan de werking van wettige mechanismen voor klachtenafhandeling die zijn vastgelegd in overeenkomsten met zakelijke gebruikers, zoals gedefinieerd door de Verordening digitale markten.

Onze naleving van de wetgeving voor gegevensbescherming

De regelgeving op het gebied van privacy is aan het veranderen. We weten dat u producten moet selecteren die voldoen aan de toepasselijke wetgeving voor gegevensbescherming en persoonsgegevens gebruiken op manieren die in overeenstemming zijn met die wetgeving. Hieronder staat informatie over de manier waarop Google voldoet aan specifieke privacywetgeving.

Audits en certificering

We willen dat u erop kunt vertrouwen dat we de bedrijfsgegevens beveiligen die u met Google deelt. Ons beheer van productbeveiliging wordt regelmatig getoetst op conformiteit met internationale normen, waaronder ISO-normen en SSAE18/ISAE 3402. Zo weet u zeker dat uw bedrijfsgegevens bij ons in goede handen zijn. Daarnaast wordt de effectiviteit van onze controlemaatregelen minimaal om de twee jaar gecontroleerd door een erkend, onafhankelijk extern bedrijf in de VS.

Blauw schild met de tekst Veiliger met Google

ISO 27001 (beheer van informatiebeveiliging)

ISO 27001 er en av de mest anerkjente, internasjonalt aksepterte uavhengige sikkerhetsstandardene. Google har oppnådd ISO 27001-sertifisering for systemene, programmene, personene, teknologien, prosessene og datasentrene som behandler Google Cloud Platform, Google Workspace og Google Ads.

ISO 27017 (beveiliging van cloudgegevens)

ISO 27017 is een internationale standaard voor gegevensbeveiliging op basis van ISO/IEC 27002, specifiek voor cloudservices. Google heeft een certificaat van conformiteit met ISO 27017 voor Google Cloud Platform-producten en Google Workspace.

ISO 27018 (privacy van cloudgegevens)

ISO 27018 is een internationale standaard voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare cloudservices. Google heeft een certificaat van conformiteit met ISO 27018 voor Google Cloud Platform-producten en Google Workspace.

SSAE16/ISAE 3402

In het auditframework voor SOC 2 (Service Organization Controls) en SOC 3 van het American Institute of Certified Public Accountants (AICPA) worden Trust Services Criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit, privacy en vertrouwelijkheid gedefinieerd. Google beschikt over SOC 2- en SOC 3-rapporten voor Google Cloud Platform en Google Workspace. U kunt ons SOC 3-rapport downloaden. We beschikken ook over SOC 1 Type 2 voor AdWords, AdSense, Google Cloud Platform, Google Workspace, DoubleClick Campaign Manager, DoubleClick for Publishers en DoubleClick Ad Exchange. Dit rapport is beschikbaar voor klanten die een geheimhoudingsverklaring (NDA) hebben ondertekend.

FedRAMP

FedRAMP is een gestandaardiseerd programma voor beoordeling, autorisatie en doorlopende bewaking van de beveiliging van cloudproducten en -services die worden gebruikt door de Amerikaanse overheid. Google heeft een FedRAMP-autorisatie voor Google Workspace en Google Cloud Platform verkregen.

PCI DSS (Payment Card Industry Data Security Standard)

De Payment Card Industry Data Security Standard (PCI DSS) is een verzameling technische en operationele vereisten voor organisaties die gegevens van betaalkaarten opslaan, verwerken of doorsturen. De volgende Google-services zijn beoordeeld door een gekwalificeerde beveiligingsspecialist en hun conformiteit met de huidige versie van de PCI DSS is bevestigd: Android Pay, Google Cloud Platform.